为了更安全地访问OWA,我们启用客户端安全证书访问,接下来我们讲解启用证书服务器的方法,在DC上安装AD证书服务
这里选安装前三项即可,接下来其它的步骤全部选默认,这里就不全部抓图都列出来了.
在DC上添加完证书服务以后接下来,来到CAS服务器上来新建一张Exchange证书
这里不用管,直接下一步
关键点在这里,用于访问OWA域名,可以用多域名,这里内部访问OWA我写了三个域名
把mail.jcs.cn设置为公用名称
填写相关信息
新建完成以后记住写入文件的路径,接下来需要用到这个文件
在CAS服务器上打开IE浏览器,输入http://dc01/certsvr, 第一步先把CA根证书下载下来备用,用来导入到CAS服务器受信任根证书里来的,下面会讲到这里先下载下来先.
把CA证书下载下来保存到指定路径
接下来要为Exchange服务器申请一个证书
然后选高级证书申请
接下来选第二项如下图所示
把我们刚才在CAS服务器上新建的以reg结尾的文件用记本事打开,如下图所示然后复制到编码证书申请里面,在证书模板里面选WEB服务器
保存好这张证书
接下来就可以拿着这张证书到Exchange管理控制台里面来完成证书的搁置请求了
定位到刚才下载下来的证书路径上
成功完成了搁置请求的申请
这时我们发现证书的状态变为有效了,任务还没有完成,接下来要把服务分配给证书
选择需要选择把证书应用于那些服务请求验证
把现有的证书给覆盖掉
完成服务的分配
经过一系列的任务之后这张证书终于制作完成了,但要想正常应用接下来还需要做一个任务,继续~
这个任务就是需要把我们刚才下载下来的根证书导入到CAS服务本地受信任的根证书颁发机构里面来,打开MMC控制台添加证书
在受信任的根证书颁发机构下面把根证书导入进来
以上的操作需要到第二台CAS服务器上也重复做一次,完成以后接下来我们可以到一台装有windows7系统的客端来验证我们多域名证书工作状态了,通过以下图我们可以发现,我用的三个域名访问OWA,无论用哪个都工作正常了,收刀。下回讲解DAG(邮箱数据库的冗余)
本文转自allanhi 51CTO博客,原文链接:http://blog.51cto.com/allanfan/1055657,如需转载请自行联系原作者
